我想知道/如何/如何覆盖ASP.NET MVC中的默认[Authorize]行为.我知道我可以创建一个新的动作过滤器,使我自己的属性等等;如果我可以简单地改变[Authorize]行为并用我自己的代码替换它的工作,我只感兴趣?
编辑:男女朋友我感谢您的投入,但正如我写的,我不是想介绍一个新的[XYZAuthorize]属性.我知道如何做到这一点.我想保留[授权]符号,但只是改变它的工作原理.
解决方法
是的,请查看授权授权:
http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx的MSDN文档.
基本上,您可以覆盖OnAuthorization()方法并自定义行为.属性上还有其他虚拟方法.
编辑:正如布鲁诺所指出的那样,你可以覆盖AuthorizeCore()方法.主要区别在于AuthorizeCore()采用HttpContextBase,而OnAuthorization()则使用AuthorizationContext. AuthorizationContext的一个实例为您提供了更多的信息,如Controller,RequestContext和RouteData.它还允许您指定ActionResult.
AuthorizeCore()在您可以访问的信息以及您可以返回的结果中受到更多限制,但如果需要授权缓存的数据,则您的逻辑需要处理您没有任何额外数据的情况(因为在请求通过MVC管道路由之前,从缓存提供数据).
一如以往,您需要了解您的业务情景和可用的工具以及它们之间的权衡.
